パスワードを忘れた? アカウント作成

こちらは、minetさんのユーザページですよ。 スラドのTwitterでストーリをフォローしよう。

15218951 submission
マイクロソフト

ハッキング事件の起きたSolarWindsサーバー、「solarwinds123」というパスワード

タレコミ by nagazou
nagazou 曰く、
SolarWinds製の更新プログラムを悪用する形で、現在も米政府やMicrosoft、シスコシステムズなどに影響を与えている大規模攻撃。この攻撃をめぐって米国では2月26日に公聴会が開かれた。公聴会にはSolarWindsの現CEOであるSudhakar Ramakrishna氏、前CEOのKevin B. Thompson氏、Microsoft プレジデントのBrad Smith氏、FireEye CEOのKevin Mandia氏が参加した(下院監視・改革委員会CNETMUOGIGAZINEZENet)。

Rashida Tlaib議員はSolarWindsの幹部に対して、SolarWindsのサーバーの一部が「solarwinds123」などのパスワードで保護されていたと報じられていた件について問いただした。これに対して前CEOのThompson氏は、インターンがパスワードを設定していた部分が、外部のセキュリティ研究者に発見されたとして事実であったことを認めた。このセキュリティ研究者は、2019年にSolarWindsに対して事前に警告を行っていたが、それでもSolarWinds側は問題のパスワードを更新していなかったと報じられている。

先の公聴会ではThompson氏はインターンの責任であるかのように発言したが、インターンにこうした重要なパスワード設定を任せた点は額面通りには信じられないとMUOの記事では指摘した。このパスワードは2017年に設定されていたという。会社が3年以上前に設定されたパスワードをまったく精査していなかったことも問題視している。
15216523 journal
ゲーム

minetの日記: コットンリブートPS4版がストアに出てないなぁ? 2

日記 by minet

25日発売だと思ったがパッケージ先行でしたっけ?
ん〜
ゲバラでもぽちるか

15214297 comment

minetのコメント: 単一命令セットを拡張して使い勝手を良くした感じ? (スコア 4, 興味深い) 56

チューリング完全で「減算結果に応じて条件分岐する」といえば、
OISC(単一命令セット)の Subleq 命令が思い浮かびますが、
ここにシフト・論理演算・メモリアクセス命令を加えて使い勝手を良くした感じですかね。

ところでOISCは小型で省電力というだけでなく、命令が単一なのでどんなアルゴリズムを実行していても消費電力・ノイズの変動が少なく、サイドチャネル攻撃に強い特性もあるらしいですね。
このCPUも、そういう用途での要求があったんでしょうか。

15213936 submission
ハードウェア

減算・シフト・論理演算・メモリアクセスの4種類の命令のみから成るエッジ端末に適した小型省電力プロセッ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
東京工業大学 工学院 情報通信系の原祐子准教授らは、IoTにて重要となる小型・省電力性を兼ね備えた新たなプロセッサを設計し、実機の開発に成功した。(ニュースリリースPC Watchの記事)

 既存の32bitプロセッサではARMのCortex-M0で60命令、RISC-Vで47命令の命令数があるが、開発した組み込みプロセッサは減算・シフト・論理演算・メモリアクセスの4種類の命令のみから成り、減算結果に応じて条件分岐するという特徴を持つ。なお、4命令のみでもチューリング完全であるため、適していない用途にも利用はできる模様。
 実機は65nmCMOSプロセスを用いながら1mmx1mmと小型で、既存の32bitプロセッサでは最小となる物(明記されてはいないがおそらくRISC-Vベース)に対し2.7倍の電力効率、3.8倍のエネルギー効率を実現している。
 適用の一例として、加速度データからてんかんの発作をリアルタイムに検出可能な軽量アルゴリズムを実装し実用性を実証したた結果、動作周波数を50 MHzと想定したシミュレーションではデータのサンプリング速度より高速に異常検出でき、かつ、電力は131.1 µWと極めて低い。
 また、このプロセッサLSIを5 MHz(ヘルスケアの異常検出ではリアルタイム処理を十分確保できる周波数)で駆動した場合の消費電力はわずか77.0 µWであり、これはコンビニエンスストア等でも手に入るアルカリボタン電池LR44で約100日連続稼働できる試算である。

情報元へのリンク
15212045 submission
ゲーム

DirectXエンドユーザーランタイムがSHA-2で署名され直して提供再開

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先日、SHA-1署名されたコンテンツのダウンロードセンターからの提供中止に伴い、SHA-1署名されたDirectX SDKとDirectXエンドユーザーランタイムもダウンロードセンターから削除されたが、影響の大きさをかんがみてか、これらのダウンロードはSHA-2で署名され直して提供が再開された模様である。

なおタレコミ時点では、DirectXエンドユーザーランタイムWebインストーラー日本語版のダウンロードページおよびそのページへの短縮リンクは復活していないが、英語版のページからダウンロードできる。以前からどの言語版のページでもダウンロードできるファイルは結局同じだったので、とくに問題はない。

情報元へのリンク
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...